Standplaats: VRIEZENVEEN
Duur: 01-06-2025 - 30-09-2025
Optie tot verlenging: Ja
Reageren voor: 19-05-2025
Project:
Chief Information Security Officer (CISO)
Als Chief Information Security Officer (CISO) voer je gedurende een periode van 4 maanden 4 losse opdrachten uit voor het team IT en I-advies.
Wat ga je doen?
1: Informatie Beveiligingsbeleid
Er is nieuw Informatie Beveiligingsbeleid opgesteld deze moet uitgedragen worden binnen de organisatie.
Resultaat:
• Aantoonbaar publiceren en uitdragen van het strategisch IB-beleid binnen de organisatie.
• Intern communicatietraject, inzet van diverse middelen en planning ervan.
• Met mogelijk informatie- en bewustwordingssessies.
2: GAP analyse BIO2
Het uitvoeren van een GAP analyse BIO2 zodat inzichtelijk wordt welke maatregelen nog genomen moeten worden om te voldoen aan de BIO2.
Resultaat:
• Een ingevulde gap-analyse op de nieuwe BIO2 normen.
• Op te stellen actielijst, met advisering over de volgorde (prio) van implementeren.
3: Risicoanalyses Digid-aansluitingen
Voor de huidige Digid-aansluitingen moeten er nieuwe risicoanalyses uitgevoerd worden conform de bio en beleid hieruit moet de dataclassificatie bepaald worden voor de desbetreffende aansluitingen.
Resultaat
• Uitgevoerde risicoanalyses voor 4-Digid aansluitingen.
• Dataclassificatie niveaus zijn bepaald voor de 4-Digid aansluitingen.
4: Voorbereiding en implementatie ISMS
Voorbereiding op en implementatie ISMS om zo de plan, do, check, act (pdca) uit te kunnen voeren en te voldoen aan de BIO2.
Resultaat:
• Opgesteld Plan van Eisen (requirements ISMS).
• Opgesteld Marktonderzoek/leverancierselectie ISMS.
• Geïmplementeerd of voorbereiding van een ISMS.
Functie-eisen:
Akkoord procedure en inhuurvoorwaarden (oa all-in tariefstelling wat betreft reiskosten woon-werk).
Bij eventuele gunning wordt er op verzoek van Opdrachtgever een VOG aangevraagd voor de kandidaat, (eventuele) kosten worden niet door Opdrachtgever vergoed.
De kandidaat is in het bezit van minimaal een afgeronde HBO IT opleiding
De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting
De kandidaat heeft aantoonbare ervaring met het opzetten van GAP-analyses
De kandidaat heeft aantoonbare ervaring met voorbereiding en implementatie ISMS (information securitymanagement system).
Wensen:
De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting
De kandidaat heeft aantoonbare coördinerende/leidinggevende ervaring in de beveiligingskolom
De kandidaat heeft aantoonbare ervaring t.a.v. IT-riskmanagement en uit te voeren risicoanalyses
De kandidaat beschikt over onderstaande competenties. Dit kan worden getoetst in een persoonlijk gesprek.
- verbindende kwaliteiten om de stakeholders mee te nemen in de vereiste ontwikkelingen;
- pro-actieve inzet
- vooruitziende blik;
- goede schriftelijke en mondelinge vaardigheden.